傳統(tǒng)的基于公網(wǎng)環(huán)境下的視頻通訊,主要解決方案包括MCU跨界防火墻、NAT映射、IPsecVPN等,但是在實際應用當中它們有著以下的明顯不足:
。1)MCU跨接防火墻
在視頻會議行業(yè)內,許多廠商只負責視頻設備部署而沒有技術能力真正解決防火墻穿越問題,所以通過MCU雙網(wǎng)卡跨接在防火墻的兩側,實現(xiàn)所謂的防火墻穿越方案。這種方式無法實現(xiàn)雙方點對點的問題,無法讓兩邊的系統(tǒng)自由的通訊。而且這種部署也無法讓防火墻外部的設備得到同樣的注冊、管理、配置推送、地址簿、會議預約等高級特性,喪失了系統(tǒng)原本設計的功能。
。2)NAT映射
針對許多Internet訪問的情況下,均通過NAT方式實現(xiàn)防火墻的映射,但是NAT方法需要占用許多的實際地址,對于內網(wǎng)有大量不確定設備需要被訪問時,將無法使用。而某內部OA辦公系統(tǒng)內,需要訪問及被訪問的軟件終端是任意部署的,無法做到真正的一對一配置。
。3)IPsecVPN方式
VPN方法看似簡單,但是缺影響了整個網(wǎng)絡拓撲結構,使兩邊的網(wǎng)絡路由、IP地址均發(fā)生了變化,更加重要的是在IPsecVPN連接后,除了視頻能夠互通外,其他數(shù)據(jù)業(yè)務也沒有任何的監(jiān)管機制,使得防火墻徹底失效。
思科Expressway解決方案通過安全的穿越方式徹底解決了防火墻問題,借助先進的技術讓復雜的視頻會議業(yè)務安全地穿越防火墻,而其他業(yè)務依然受到防火墻的策略管理。
思科解決方案利用兩個關鍵部件進行實施:VCS Expressway和VCS視頻通訊服務器或思科終端產(chǎn)品。網(wǎng)閘置于企業(yè)防火墻后端。邊緣控制器置于防火墻外的公共區(qū)域內。
網(wǎng)閘、防火墻穿越服務器以及終端產(chǎn)品需要占用少量的防火墻端口來進行溝通,思科Expressway不像一般通信設備,無需占用太多的端口資源,也能夠提供更加安全的保證防火墻控制。思科防火墻穿越標準完全符合ITU-H。460規(guī)范,并且更加方便和節(jié)省端口。
同時思科的防火墻穿越技術還可以實現(xiàn)IM、語音、視頻、數(shù)據(jù)會議等全功能的穿越代理,實現(xiàn)真正的內外網(wǎng)體驗一致性。